Microsoft BitLocker-krypteringsnyckel blev hackad via billig FGPA

Bitlocker-enhetskryptering har valts

Säkerhetsforskare identifierade en ny sårbarhet i Bitlocker när de försökte använda verktyget i dess grundläggande och minst påträngande konfiguration.

BitLocker är i grunden ett krypteringssystem med full volym som tillåter användare att kryptera även hela volymer för skydd av uppgifter. Verktyget utnyttjar AES-krypteringsalgoritm i XTS-läge (128-bitars eller 256-bitarsnyckel) eller AES-krypteringsalgoritm i cipher block chaining (CBC).

Det har varit en integrerad del av varje version av Windows från och med Perspektiv. Som en snabb påminnelse måste användare av Windows 10-system med ett TPM 1.2- eller 2.0-chip uppgradera och köra på en Pro-, Enterprise- eller Education-version.

Forskaren låst upp en Surface Pro 3 och HP bärbar dator

Forskare har riktat in sig på detta mycket populära Windows-krypteringsplattform för att visa sina brister.

Ett av de senaste försöken inkluderar en ny teknik publicerades förra veckan av en anställd på Pulse Security Denis Andzakovic.

Idén har förklarats som:

Du kan sniffa BitLocker-nycklar i standardkonfigurationen, antingen från en TPM1.2- eller TPM2.0-enhet, med hjälp av en smuts billig FPGA (~ $ 40NZD) och nu allmänt tillgänglig kod, eller med en tillräckligt snygg logik analysator. Efter att ha snifnat kan du dekryptera enheten.
Tanken bakom detta är att om den bärbara datorn blir stulen och angriparen inte känner till ditt inloggningslösenord, kan de inte dra i enheten och läsa innehållet.

Redmond-jätten nämnde dock redan att användare borde använda alla typer av ytterligare säkerhetsåtgärder inklusive PIN när du använder denna teknik.

Hur förblir jag skyddad?

Forskarna föreslår att de skyddas genom att följa två skyddsåtgärder. Det enklaste är att undvika att använda BitLocker med TPM i detta standardläge.

För det andra kan du också följa dessa enkla steg:

  1. Konfigurera ett USB-minne som innehåller en startnyckel
  2. Ställ in PIN-åtkomst

Observera att du kan använda båda samtidigt genom att lägga till multifaktorautentisering.

RELATERADE VAROR DU MÅSTE KONTROLLERA:

  • Vad ska jag göra när BitLocker inte kunde kryptera enheten
  • 9 bästa antivirusprogram med kryptering för att säkra dina data 2019
  • Åtgärd: Problem med skärmbilden för BitLocker-lösenord på Windows 10
Fix: Det gick inte att öppna BitLocker Kontrollpanel-verktyget i Windows 11

Fix: Det gick inte att öppna BitLocker Kontrollpanel-verktyget i Windows 11Windows 11Bitlocker

Många användare har rapporterat att de stött på Det gick inte att öppna BitLockers kontrollpanelverktyg fel i Windows 11 när du startar det.Kontrollera först om den installerade utgåvan av Windows ...

Läs mer
Fix: Kan inte stänga av BitLocker i Windows 11 [2022 Guide]

Fix: Kan inte stänga av BitLocker i Windows 11 [2022 Guide]Windows 11Bitlocker

BitLocker är inbyggt i Windows-plattformen sedan Windows 8Windows 11 krypterar som standard din enhet för att säkra din data, men du kan stänga av detta med ett par enkla steg BitLocker kan inaktiv...

Läs mer
Akta sig! Senaste Windows-uppdateringen orsakar BitLocker-problem på din enhet

Akta sig! Senaste Windows-uppdateringen orsakar BitLocker-problem på din enhetBitlocker

Vi har nyligen pratat om hur Windows-uppdateringar faktiskt slutar med att bryta fler saker än att fixa, så vi är på väg att fortsätta på samma trend.Kom ihåg att vi har visat dig om du är en av de...

Läs mer